CVE-2023-53788 in Linux情報

要約

〜によって VulDB • 2026年07月16日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

ALSA: hda/ca0132: tuning_ctl_set()におけるバッファオーバーランの修正

tuning_ctl_set()は、(A)での一致によるループ脱出が行われない場合、(X)でバッファオーバーランを引き起こす可能性があります。

```c static int tuning_ctl_set(...) {
for (i = 0; i < TUNING_CTLS_COUNT; i++) (A) if (nid == ca0132_tuning_ctls[i].nid)
break;

snd_hda_power_up(...); (X) dspio_set_param(..., ca0132_tuning_ctls[i].mid, ...);
snd_hda_power_down(...); ^

return 1; } ```

cppcheckにより以下のエラーが検出されます。

sound/pci/hda/patch_ca0132.c:4229:2: note: forループ終了後、iの値は12です for (i = 0; i < TUNING_CTLS_COUNT; i++) ^ sound/pci/hda/patch_ca0132.c:4234:43: note: アレイインデックスが範囲外です dspio_set_param(codec, ca0132_tuning_ctls[i].mid, 0x20,
^

このパッチは、一致しないケース(non-match case)に対応します。

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2025年12月09日

モデレーション

承諾済み

エントリ

VDB-335058

EPSS

0.00184

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!